30 уязвимостей в firefox - вымысел. За всем стоит Microsoft

А я думал какой дурак отказывается от 15000$ уе :-)

А можно было поподробнее описать?

это таки неделя хороших новостей :)

Всё из-за этого:

21:30-03:00 ToorCon Saturday Night Party - Sponsored by Microsoft

http://www.toorcon.org/2006/conference.html (обратите внимание на темы с оффтопиком)

Как я понял, на турконе некий субъект заявил, что Mischa Spiegelmock имеет 30 необнаруженных уязвимостей для FireFox, а мозиловцы взяли и переговрили с Mischa Spiegelmock :)))

???

http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vul...

> 21:30-03:00 ToorCon Saturday Night Party - Sponsored by Microsoft

Не иначе опоили и пустили в моск Ктулху :)

>За всем стоит Microsoft

это досужие домыслы, пока не "допрошен с пристрастием" человек, сделавший заявление про 30 уязвимостей :)))

хотя мы и так знаем - Мicrosoft стоит за всеми пакостями в этом мире ;)))

:) больше и добавить то нечего ...

Обычный черные пеар - народ пошумит, успокоится, но осадок останется :)

Лучше бы уязвимости в Ослике считали. Или сразу прибить ушастого зверька (ослика), дабы не мучить животное и народ.

>мозиловцы взяли и переговрили с Mischa Spiegelmock

Конкретно Window Snyder как следует из подписи:))

>Или сразу прибить ушастого зверька (ослика), дабы не мучить животное и народ.

Ты что? Осел золотые яйца несет микрасофту! Яйценосец такой..

Во-первых свой и почти симпатишный (ну или привычный виндузятнегам). Во-вторых оправдывает покупку монстрокомплексов вирусо-трояно-черве-попап-и т.д. защиты, и стимулирует soap-разработки. В-третьих - жуткая инерция, у микрософта всегда так - nt написана с нуля, но имеет 16-, 32- и хорошо если не 8-битные куски кода, 2000 базируется на nt, ХР базируется на 2000, виста базируется на ХР, майкрософт базируется на манагерах.

В четвертом пункте следует отметить, что пользователям обычно никто не говорит, мол "мучаетесь, бедные!". Во время установки "виндавс лучее ришение", после установки - тоже, но завуалировано. Среднестатистический пользователь компа даже не задумывается, что он использует говно - он ниче лучше не пробовал.

Хотя ты жутко прав. Откажись они от идеи, что эксплорер каждому сайту затычка - и было бы жить несколько проще.

бронебойная новость. Винда сама себя капецирует!

Миша отжигает:

http://happiland.2y.net/browsePictures.php?id=9437

> Конкретно Window Snyder как следует из подписи:))

Гы-гы, а она откуда, помните? Теперь, быть может, исчезнут обвинения в засланности казачка? %)

> у микрософта всегда так - nt написана с нуля, но имеет 16-, 32- и хорошо если не 8-битные куски кода

Неправда. 16-разрядные куски кода имеет Windows 9x, но это вообще поделка, созданная для переманивая народа с ДОСа (тоже поделки ещё той) на Win32. А NT полностью 32-разрядная.

А оффтопичный браузер - это вообще Spyglass Mosaic.

Сэр, nt написана отнюдь не с нуля, а мощщно форкнута из проекта OS/2.

я старый усталый системный интегратор, и я помню еще те времена, когда ms кричала на всех углах, что OS/2 is operating system of your dreams.

>Гы-гы, а она откуда, помните? Теперь, быть может, исчезнут обвинения в засланности казачка?

Или наоборот - теория заговора углубиться и разрастется в более тонкий заговор: всю эту акцию Evil,Inc затеял именно для продвижения своего заднего окна в MoFo - они придумали скандал на котором снайдер поднимется и войдет в большое доверие рассеяв подозрение нижнего звена подозревающих казачка в засланности?

3.3 Ниасилил

4.2.

Ведущий специалист по безопасности Mozilla Виндоу Шнайдер (Window Snyder) опубликовал в своем блоге сообщение Миши Шпигельмока (Mischa Spiegelmock), одного из хакеров, который сообщил о наличии в Firefox неустраненной критической уязвимости. "Мы собирались пошутить. В рамках нашего доклада мы упомянули ранее известную уязвимость, которая может привести к удаленному выполнению произвольного кода. Однако, код, представленный на слайде, не обладал такими функциями и у меня ни разу не получилось сделать ничего страшнее, чем вызвать крах программы или захватить ресурсы",-признался Шпигельмок. Несмотря на то, что опасность уязвимости оказалась весьма завышенной, г-н Шнайдер подчеркнул, что ошибка в коде будет изучена со всей строгостью.

http://www.linuxcenter.ru/news/#6439

>Или наоборот - теория заговора углубиться и разрастется в более тонкий заговор: всю эту акцию Evil,Inc затеял именно для продвижения своего заднего окна в MoFo - они придумали скандал на котором снайдер поднимется и войдет в большое доверие рассеяв подозрение нижнего звена подозревающих казачка в засланности?

параноидальная теория заговора с хвостовой рекурсией какая-то получается.

>г-н Шнайдер подчеркнул

Жестко.

>А можно было поподробнее описать?
Пурга об этом вот тут озвучена
http://www.securitylab.ru/news/274775.php

ЗЫ. Можно даже не читать. Пустая трата времени.

> Да уже везде.

http://news.zdnet.co.uk/internet/security/0,39020375,39283815,00.htm

Нда - Миша Штангенциркуль и Виндов Снайдер распиарились на первых страницах.

> Миша Штангенциркуль

Валяюсь...

> г-н Шнайдер подчеркнул

Так теперь у них женский пол зовётся?

> Сэр, nt написана отнюдь не с нуля, а мощщно форкнута из проекта OS/2.

Скорее уже из DEC VMS или как оно... Вся основная часть команд разработчиков - оттуда.

>30 уязвимостей в firefox - вымысел.

Шутка шуткой, но зато сколько сразу появилось тем и сообщений "как мне сделать в программе Х так-же как в файрфоксе"

> Так теперь у них женский пол зовётся?

А ты как думал? Если начальнег - то "сэр" и никаких гвоздей, хоть лесбианку-трансвестита в кресло сажай.

> г-н Шнайдер подчеркнул,

Бугога, дык она ж вроде бы баба? :))

Хакеры, недавно обнаружившие уязвимость в браузере Mozilla Firefox, позволяющую вызвать переполнение памяти, признались, что в ходе проведенной ими на конференции ToorCon презентации, посвященной бреши, всего лишь «пошутили», заявив, что ошибка позволяет запускать произвольный код в системе. Специалисты Mozilla подтверждают, что самое большое, на что способна ошибка, это вызвать несанкционированное закрытие браузера.

http://www.nixp.ru/news/7811

Хотя если посмотреть http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox то 30 уязвимостей и могут быть кому-то известны. :)

> За всем стоит Microsoft

Я так и знал ... Неймется же проклятым капиталистам ...

> За всем стоит Microsoft

И за каждым анонимусом тоже.

>> За всем стоит Microsoft

>И за каждым анонимусом тоже.

Ээээ нет. Скорее за Microsoft стоят анонимусы.

>>> За всем стоит Microsoft

>>И за каждым анонимусом тоже.

>Ээээ нет. Скорее за Microsoft стоят анонимусы.

Но вот у каждого ли анонимуса стоит ? И если да то что ?

>> г-н Шнайдер подчеркнул,

> Бугога, дык она ж вроде бы баба? :))

понимаешь мой юный друг, в наше время сочетать обращение госпожа и немецко-звучащую фамилию на страницах приличных изданий мягко говоря рискованно - "Госпожа Шнайдер". мало ли что подумают... =))

> понимаешь мой юный друг, в наше время сочетать обращение госпожа и немецко-звучащую фамилию на страницах приличных изданий мягко говоря рискованно - "Госпожа Шнайдер". мало ли что подумают... =))

а что Frau Schneider плохо звучит?

прекрасная новость на чистейшем русском...

ДА. 80-90% посетителей этого сайта умеют читать по-английски. так они и новости на /. читают. может стоит новости переводить, а?..

У каждого анонимуса офтопик на компе стоит! А то, что вы подумали - скорей всего не стоит. Потому что пишут именно сюды всякую хрень, а не в чат какой-нить вроде деффки.ру :)

ФФ настолько уязвим, что протолкнуть новость про всего лишь 30 секурити уязвимостей это даже честь ему.

> а что Frau Schneider плохо звучит?

Она неарийка. Звучит ничего, но выглядит не очень.

Btw м в os/2 и в nt и в 2000, xp, 2k3 и в висте есть 16битный код, никуда он оттуда не делся. И он там будет оставаться до тех пор пока винда будет держать совместимость с мсдос, win16 и 16битной подсистемой os/2 (не знали, что винда начиная с nt бинарно совместима с os/2 2.0 ? =)

Вдогонку. Файловая система HPFS виндой тоже подерживается.

> > Сэр, nt написана отнюдь не с нуля, а мощщно форкнута из проекта OS/2.

> Скорее уже из DEC VMS или как оно...

Без всяких "скорее". Некоторое время NT даже сохраняла бинарную совместимость с ПО для OS/2. Это не предположение, а констатация факта.

> Без всяких "скорее". Некоторое время NT даже сохраняла бинарную совместимость с ПО для OS/2. Это не предположение, а констатация факта.

Кроме того NT и сейчас сохраняет бинарную совместимость с по для MS-DOS и Windows 2.0 - интересно, что по Вашей логике из этого следует?

Что там есть соответствующие куски кода ;-)

Кстати, а Word 5.0 был вовсе даже OS/2шным бинарником (с прицепленным рантаймом) и под NT для запуска требовал явного указания --force.

Вот.

2LowLevel ну, госпожа -- не мадам, так что и думать нечего.

Что там такого напортачили на Lenta.ru с javascript что на них у меня все сборки 2.0RC1/2(вчерашняя и сегодняшняя) вылетают с segfault? Причём не сразу и не всегда, а при нескольких вкладках, при прокрутке колеса например, или просто при фоном открытом Firefox... вылетает совершенно непредсказуемо и неконтролируемо.